Bulletin de sécurité GitHub (AV26-003)

Numéro de série : AV26-003
Date : 7 janvier 2025

Le 6 janvier 2026, GitHub a publié des bulletins de sécurité visant à corriger une vulnérabilité liée aux produits suivants :

• GitHub Enterprise Server – versions 3.19.x antérieures à 3.19.1;
• GitHub Enterprise Server – versions 3.18.x antérieures à 3.18.4;
• GitHub Enterprise Server – versions 3.17.x antérieures à 3.17.10;
• GitHub Enterprise Server – versions 3.16.x antérieures à 3.16.13;
• GitHub Enterprise Server – versions 3.15.x antérieures à 3.15.17;
• GitHub Enterprise Server – versions 3.14.x antérieures à 3.14.22.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les page Web ci-dessous et d’appliquer les mises à jour nécessaires.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• Enterprise Server 3.19.1 (en anglais seulement)
• Enterprise Server 3.18.4 (en anglais seulement)
• Enterprise Server 3.17.10 (en anglais seulement)
• Enterprise Server 3.16.13 (en anglais seulement)
• Enterprise Server 3.15.17 (en anglais seulement)
• Enterprise Server 3.14.22 (en anglais seulement)